Malwarebytes bắt đầu hoạt động như một công ty vào năm 2004 dưới hình thức hoạt động một người, nhưng phải đến 4 năm sau, sản phẩm nổi bật của nó mới được phát hành, được gọi đơn giản là ‘Chống phần mềm độc hại’. Kể từ đó, công ty đã nhanh chóng phát triển để trở thành một công ty nghiêm túc trong ngành bảo mật máy tính.
Dựa trên mô hình freemium thành công, nơi người dùng có thể dọn dẹp các máy đã bị nhiễm miễn phí hoặc được bảo vệ theo thời gian thực với khoản phí một lần, Malwarebytes Anti-Malware đã có hàng trăm triệu lượt tải xuống và hơn năm tỷ lượt lây nhiễm đã được làm sạch.
Gần đây, chúng tôi đã có cơ hội trò chuyện với người sáng lập kiêm Giám đốc điều hành Marcin Kleczynski về những ngày đầu thành lập công ty, sự phát triển của phần mềm độc hại, quan điểm của ông ấy về ngành, v.v.
Julio: Malwarebytes là một công ty khởi nghiệp và điều đó thường tạo nên một câu chuyện độc đáo về cách bạn bắt đầu. Hãy cho chúng tôi biết một chút về lý lịch của bạn, điều gì đã thúc đẩy bạn và bạn đã tiếp tục thành lập công ty như thế nào.
Marcin: Đó thực sự là một câu chuyện rất thú vị. Tôi đang làm việc tại một cửa hàng sửa chữa máy tính ở Chicago với tư cách là kỹ thuật viên trong năm cuối trung học. Đó là tôi và chủ cửa hàng. Mỗi khi một máy tính đến, về cơ bản, chúng tôi sẽ định dạng lại nó, bất kể nó có bị nhiễm trùng nhẹ hay không. Rootkit vẫn còn mới, Ad-Aware vẫn là phần mềm phổ biến và các mối đe dọa mới bắt đầu phát triển. Nhưng tôi chưa bao giờ hiểu tại sao chúng tôi không bao giờ cố gắng tấn công vấn đề bằng các công cụ tồn tại cho đến khi tôi bị nhiễm bệnh ở nhà. Khi điều đó xảy ra, tôi đã thử McAfee, tôi đã thử Symantec, tôi đã thử rất nhiều thứ và không có gì có thể loại bỏ phần mềm độc hại.
Đây là sáu hoặc bảy năm trước. Tôi đã tìm kiếm vấn đề trên Google và tìm thấy một diễn đàn có tên là SpywareInfo rất phổ biến vào thời điểm đó. Tôi đã đăng ký trên diễn đàn, đăng vấn đề của mình và ba ngày sau, máy của tôi đã sạch sẽ. Chúng tôi đã trải qua quy trình điển hình, ghi nhật ký HijackThis, chạy công cụ này và công cụ kia… Tôi rất vui vì ba ngày sau máy tính của tôi đã được sửa, nhưng ba ngày sau vẫn vậy!
Vì vậy, tôi quyết định gắn bó với diễn đàn đó. Họ là những người thực sự tuyệt vời, tôi biết rất nhiều người trong số họ. Một thời gian sau đó tôi bắt đầu phát triển các tiện ích rất nhỏ. Một trong số chúng có tên là “Giới thiệu về Buster”, đây là tiện ích phần mềm miễn phí đầu tiên mà tôi thực sự viết. Nó giải quyết một bệnh lây nhiễm phổ biến có tên About:Blank mà các chương trình chống vi-rút thông thường vào thời điểm đó không thể làm sạch. Ứng dụng bắt đầu trở nên phổ biến, lúc đó tôi đang làm việc cá nhân và ai đó đã tiếp cận tôi và nói rằng “Chúng tôi có tên miền này tên là Malwarebytes, chúng tôi không sử dụng nó – bạn có muốn mua nó từ chúng tôi không?” Tôi đã đồng ý và đó là cách mà Malwarebytes được thành lập một cách không chính thức.
“Ba ngày sau máy mình sửa xong mừng lắm, nhưng ba ngày sau vẫn vậy! Ba ngày chờ đợi mà không được sử dụng máy như ý muốn.”
Khi tôi vừa tốt nghiệp đại học khoảng bốn hoặc năm năm trước, bạn cùng phòng thời đại học của tôi và tôi bắt đầu viết một tiện ích có tên là RogueRemover. Nó giải quyết một loại lây nhiễm cụ thể được gọi là rogues, về cơ bản là những trò lừa đảo nhằm đánh cắp thông tin thẻ tín dụng của bạn bằng cách lừa bạn tải xuống một phần mềm chống vi-rút giả mạo và cảnh báo bạn về một loại lây nhiễm được cho là không thực sự tồn tại.
RogueRemover cuối cùng đã trở thành công cụ giúp Malwarebytes Anti-Malware hoạt động. Tôi bắt đầu bán nó cho một thị trường rất ngách. Tôi thiết lập một diễn đàn nơi mọi người có thể báo cáo bất kỳ điều gì mà tôi đã bỏ sót hoặc bất kỳ thông tin sai lệch nào, giúp tôi cải thiện phần mềm.
Một anh chàng tên là Bruce Harrison là một người đóng góp rất phổ biến. Nó đã đến mức anh ấy sẽ báo cáo điều gì đó và tôi sẽ Google nó nhưng không thể tìm thấy bất kỳ thông tin nào. Anh ấy nhanh đến mức tôi thực sự nghĩ rằng anh ấy đang làm việc cho những kẻ xấu. Vì vậy, tôi nói với anh ta, “Này, nghe này. Tôi đang làm việc trên một sản phẩm tên là Malwarebytes. Tôi không biết liệu anh có muốn giúp tôi không. Tôi không thể trả tiền cho anh ngay bây giờ, chúng tôi không có tiền . Chúng tôi đang làm việc này miễn phí.”
Anh ấy đồng ý và chúng tôi đã làm việc trong một năm để phát triển sản phẩm này. Anh ấy xử lý phần cơ sở dữ liệu của mọi thứ trong khi tôi xử lý phần còn lại. Một năm sau chúng tôi có sản phẩm. Đó là ngày 21 tháng 1 năm 2008. Đó là khi chúng tôi thực sự ra mắt phiên bản Malwarebytes Anti-Malware đầu tiên của mình.
Chúng tôi đã rất thẳng thắn với cộng đồng của chúng tôi. Cứ sau vài ngày, chúng tôi lại tải lên cơ sở dữ liệu mới nhất và yêu cầu mọi người giúp phát hiện ra những điều chúng tôi đã bỏ sót. Đó là cách tiếp cận của chúng tôi kể từ đó.
Bruce đã trở thành Phó Giám đốc Nghiên cứu của chúng tôi và anh ấy hiện đang quản lý nhóm khoảng 10 nhà nghiên cứu trên toàn cầu. Chúng tôi đã mời Phó Giám đốc Phát triển Doug Swanson, người thực sự là một nghiên cứu sinh tiến sĩ vật lý – chúng tôi có một nhóm rất đa dạng. Anh ấy đã thực hiện một số tiện ích phần mềm miễn phí, cùng một loại câu chuyện như của tôi. Doug không còn là sinh viên vật lý và trở thành nhà phát triển cho Malwarebytes vì anh ấy rất giỏi về nó.
Chúng tôi đã mời Marcus Chung, COO của chúng tôi và trước đây đã từng làm việc cho các công ty như GreenBorder, được Google mua lại và Sygate, được mua lại bởi Symantec. Anh ấy đã giúp mọi thứ tiến lên từ quan điểm kinh doanh – mở văn phòng ở San Jose; đưa vào đội ngũ hỗ trợ của chúng tôi trong nhà; xây dựng đội ngũ bán hàng, v.v. Chúng tôi vừa mới cố gắng giữ đúng với cộng đồng của mình, tiếp tục cung cấp tiện ích phần mềm miễn phí đó nhưng cũng cố gắng xây dựng công ty và bán một số sản phẩm, đồng thời có thể cải thiện công nghệ để chúng tôi có thể giúp mọi người tự bảo vệ mình chống phần mềm độc hại.
Bạn sẽ nói gì về bước đột phá lớn của Malwarebytes khiến bạn nhận ra đây thực sự là điều bạn có thể làm để kiếm sống?
Marcin: Khi tôi hỏi Bruce liệu anh ấy có muốn làm việc miễn phí và xây dựng tiện ích chống phần mềm độc hại Malwarebytes này không, tôi không hề có ý định kiếm sống bằng nghề này. Đó là một dự án phụ để giúp đỡ mọi người… Đó là một vấn đề phổ biến và tôi muốn góp phần giúp đỡ. Điều đó vẫn đúng. Tôi thích làm những gì mình làm và mỗi khi tôi nhận được một lá thư có nội dung: “Cảm ơn bạn rất nhiều vì đã giúp tôi”, tôi rất vui.
“Các doanh nghiệp hiểu rằng họ không thể nhận được những loại sản phẩm này miễn phí vì chúng tôi đã dành hàng triệu giờ để phát triển và cung cấp hỗ trợ.”
Cuối cùng, tôi nhận ra rằng chúng tôi có thể xây dựng một doanh nghiệp từ điều này khi Marcus xuất hiện và chúng tôi bắt đầu bán hàng cho các doanh nghiệp. Các doanh nghiệp hiểu rằng họ không thể nhận được những loại sản phẩm này miễn phí vì chúng tôi đã dành hàng triệu giờ để phát triển, cung cấp hỗ trợ, v.v. Ngay khi điều đó xảy ra, chúng tôi bắt đầu làm việc trên phiên bản doanh nghiệp, chúng tôi bắt đầu hỗ trợ khách hàng doanh nghiệp, v.v. Đó thực sự là bước ngoặt đối với chúng tôi, khi tôi thấy rằng các khách hàng doanh nghiệp thực sự muốn trả tiền cho sản phẩm của chúng tôi và mua với số lượng lớn. Giờ đây, có 500 công ty trong danh sách Fortune đang sử dụng Malwarebytes, các đội thể thao, ngân hàng, các công ty lớn.
Malwarebytes Anti-malware là một bản tải xuống Windows rất phổ biến trên TechSpot. Bạn cung cấp cái này miễn phí và nó có đầy đủ chức năng. Bạn có thể chia sẻ loại dữ liệu sử dụng nào từ phía người tiêu dùng?
Marcin: Điều đầu tiên tôi cần lưu ý là sản phẩm miễn phí không nhất thiết phải “đầy đủ chức năng”. Ý tôi là, nếu bạn bị nhiễm trùng, bạn có thể tải xuống công cụ miễn phí và xóa nó, chúng tôi không tính phí bạn cho việc đó. Tuy nhiên, chúng tôi có bán mô-đun bảo vệ thời gian thực cho những người dùng cần giải pháp chủ động hơn với tính năng quét theo lịch trình. Chúng tôi cũng cung cấp bản dùng thử 14 ngày cho việc này.
Chúng tôi ủng hộ sản phẩm của mình và tin rằng người dùng sẽ yêu thích nó đến mức nhiều người sẽ trả tiền để bảo vệ máy tính của họ. Nhưng mọi người không trả tiền để bị nhiễm bệnh và chúng tôi sẽ không bắt họ phải trả tiền để không bị nhiễm bệnh. Trong trang web của mình, chúng tôi nói rằng mọi người dùng đều có quyền tồn tại không có phần mềm độc hại. Điều đó nghe có vẻ sến nhưng đó là những gì chúng tôi tin tưởng.
Chúng tôi có vài trăm triệu lượt tải xuống và vài chục triệu người dùng đang hoạt động. Nhưng ngoài những con số đó, điều chúng tôi quan tâm là phạm vi tiếp cận, chúng tôi đang giúp đỡ bao nhiêu người… Chúng tôi đang nghiên cứu một số hình thức báo cáo cho trang web để hiển thị số lượng người chúng tôi đã bảo vệ, số lượng phần mềm độc hại mà chúng tôi đã loại bỏ và như thế.
Bạn đã bắt đầu điều này một mình và rất nhiều người hữu ích đã tham gia cùng nhóm của bạn trong suốt chặng đường. Nhưng bây giờ bạn có danh tiếng để duy trì và một khi bạn bỏ lỡ một điều gì đó, đó có thể là lý do đủ để ai đó nghi ngờ chương trình của bạn. Làm thế nào để bạn theo kịp với các giống mới của bệnh nhiễm trùng?
Marcin: Đó là một câu hỏi hay. Hãy bắt đầu với việc nói rằng chúng tôi là một sản phẩm chống phần mềm độc hại. Chúng tôi bổ sung cho phần mềm chống vi-rút của bạn, chúng tôi không cố gắng thay thế phần mềm đó. Và mặc dù chúng tôi có tỷ lệ phát hiện cao, nhưng chúng tôi không bao giờ coi mình là phần mềm bảo mật có thể làm được tất cả.
Nhóm của chúng tôi có thể xử lý ba mẫu trông giống nhau hoặc hoạt động giống nhau, viết một chữ ký / phương pháp phỏng đoán cho mẫu đó và từ đó nó sẽ phát hiện toàn bộ họ hoặc thậm chí các họ phần mềm độc hại khác.
Ý tôi là tôi chỉ chạy Malwarebytes trên máy tính của mình và nhiều người dùng nâng cao có thể cũng có thể quản lý với điều này, nhưng tôi sẽ không bao giờ đề xuất điều đó cho khách hàng bình thường. Đối với mẹ tôi, bà tôi, tôi luôn khuyên dùng một chương trình chống vi-rút truyền thống vì chúng theo đuổi những thứ mà chúng tôi không làm: các tệp đã vá, cookie, v.v. Có nhiều tiêu chí khác nhau và có một cách tiếp cận bảo mật theo lớp là một ý tưởng hay. Sản phẩm của chúng tôi rất nhẹ nên nó không phải là một vấn đề.
Như đã nói, chúng tôi có 10 nhà nghiên cứu trong nhóm làm việc toàn thời gian và tiếp xúc với tất cả các loại phần mềm độc hại.
Khi chúng tôi thành lập công ty, tôi đã nghĩ rằng không có cách nào chúng tôi có thể theo kịp các mối đe dọa mới. Các công ty chống vi-rút có 500 người trong nghiên cứu trở lên. Nhưng chúng tôi đã có thể thu nhỏ vấn đề. Nhóm của chúng tôi có thể xử lý ba mẫu trông giống nhau hoặc hoạt động giống nhau, viết một chữ ký / phương pháp phỏng đoán cho mẫu đó và từ đó nó sẽ phát hiện toàn bộ họ hoặc thậm chí các họ phần mềm độc hại khác. Chúng tôi rất tin tưởng vào khả năng sử dụng khớp mẫu heuristic và kết hợp các chữ ký để có thể thực hiện điều đó.
Các nhà nghiên cứu của chúng tôi có khoảng 300 cách khác nhau để họ có thể phát hiện một phần mềm độc hại, vì vậy họ chọn và chọn những công cụ mà họ muốn dùng để tấn công phần mềm độc hại và nếu nó hoạt động tốt thì nó thực sự sẽ phát hiện được nhiều phần mềm độc hại hơn tệp cụ thể đó. Chúng tôi cũng đã xây dựng các công cụ phát hiện dấu vết để các nhà nghiên cứu chỉ cần một phần cụ thể của phần mềm độc hại và công cụ của chúng tôi sẽ tìm và lọc phần còn lại.
Điều đó trút bỏ gánh nặng lớn cho các nhà nghiên cứu của chúng tôi để họ có thêm thời gian dành cho một số mẫu nhất định cần nó hoặc cho các kết quả dương tính giả tiềm ẩn. Chúng tôi rất năng động, các nhà nghiên cứu của chúng tôi là một nhóm rất chặt chẽ và họ có thể di chuyển rất nhanh để xử lý tất cả những việc này.
Vì vậy, bạn có thể nói rằng các thuật toán giúp quá trình xác định các mối đe dọa này là một lợi thế cạnh tranh của bạn, cho phép bạn hoàn thành nhiều việc với một nhóm tương đối nhỏ các nhà nghiên cứu không?
Marcin: Chắc chắn rồi. Nếu bạn nghĩ về nó, nhiều chương trình chống vi-rút truyền thống sử dụng các công cụ được xây dựng cách đây 15 năm. Họ không biết phần mềm độc hại ngày nay trông như thế nào. Công cụ của chúng tôi đã được xây dựng cách đây ba năm và điều đó giúp chúng tôi dễ dàng thích ứng hơn khi phần mềm độc hại phát triển.
Hãy cho chúng tôi biết về quá trình lấy ý kiến phản hồi của cộng đồng và đưa nó vào phần mềm của bạn.
Marcin: Chúng tôi nhận phản hồi của cộng đồng và triển khai nó trong vòng hai đến sáu giờ. Chúng tôi có hai diễn đàn phụ như một phần của diễn đàn lớn hơn của chúng tôi có tên là “Dương tính giả” và “Đóng góp phần mềm độc hại”. Kết quả dương tính giả là một vấn đề lớn, vì vậy nếu chúng tôi có một nhà nghiên cứu trực tuyến và đang làm việc vào thời điểm nhận được báo cáo, thì thông thường sẽ có câu trả lời trong vòng một giờ. Giả sử, vì lý do nào đó, chúng tôi phát hiện Microsoft Office là phần mềm độc hại, ai đó sẽ báo cáo điều này trên diễn đàn và một hoặc hai giờ sau khi xác minh kết quả dương tính giả, chúng tôi sẽ cập nhật cơ sở dữ liệu mới.
Trên diễn đàn phụ khác, như tên cho thấy, người dùng có thể báo cáo bất cứ điều gì chúng tôi thiếu và chúng tôi sẽ tải xuống, chạy nó thông qua các công cụ tự động của chúng tôi, thực hiện nhiều nghiên cứu về nó nhất có thể và đưa ra bản cập nhật một lần chúng tôi đã tìm ra nó. Đây là những người dùng của chúng tôi đang báo cáo phần mềm độc hại nên chúng tôi sẽ hành động nhanh nhất có thể. Chúng tôi biết một số người trong số họ có thể đang quản lý các mạng khổng lồ gồm hàng trăm hoặc hàng nghìn máy tính nên tốc độ là rất quan trọng.
Bây giờ chúng tôi thực sự có khoảng 50 người khỏe mạnh. Những người này đang làm việc toàn thời gian cho những việc như hỗ trợ, bán hàng, kiểm duyệt diễn đàn. Tôi đã làm tất cả những điều này một mình khi tôi mới bắt đầu. Theo thời gian, diễn đàn bắt đầu có vẻ hơi tải, vì vậy tôi đã tối ưu hóa một số thứ ở đây và ở đó – hợp nhất một số diễn đàn, cải thiện mô tả, xóa các tài khoản không hoạt động hoặc spam. Tôi có thể giao tất cả những điều này cho người khác, nhưng tôi cảm thấy cộng đồng là một phần quan trọng trong những gì chúng tôi đang làm, điều quan trọng là phải tham gia.
Bạn sẽ nói gì về sự khác biệt giữa vi-rút và phần mềm độc hại?
Chúng tôi bổ sung cho phần mềm chống vi-rút của bạn, chúng tôi không cố gắng thay thế phần mềm đó. Và mặc dù chúng tôi có tỷ lệ phát hiện cao, nhưng chúng tôi không bao giờ coi mình là phần mềm bảo mật có thể làm được tất cả.
Marcin: Theo truyền thống, vi-rút đã lây nhiễm hệ thống của bạn và cố gắng gây hại cho nó mà không có lý do cụ thể. Đó là cách lây nhiễm virus truyền thống bắt đầu. Mặt khác, phần mềm độc hại có một mục đích cụ thể, thường là kiếm tiền. Vì vậy, bạn có phần mềm quảng cáo gây khó chịu cho máy của mình bằng các quảng cáo gây phiền nhiễu, phần mềm gián điệp đánh cắp mật khẩu của bạn, Trình quay số ngày trước đã sử dụng tiền của bạn để gọi các số phải trả tiền, trình theo dõi thao tác bàn phím, v.v… tất cả đều được phân loại là phần mềm độc hại.
Ngày nay, cả hai thuật ngữ đã bắt đầu hợp nhất với nhau và trở nên phức tạp hơn một chút. Lý do chính mà chúng tôi gọi phần mềm của mình là phần mềm chống phần mềm độc hại là để phân biệt chính chúng tôi với phần mềm chống vi-rút cũ. Chúng tôi cảm thấy mình phản ứng nhanh hơn nhiều trước các mối đe dọa thù địch. Chúng tôi là một công cụ phát hiện nhanh hơn các mối đe dọa phát triển nhanh chóng và có nhiều khả năng ảnh hưởng đến bạn trong thời gian ngắn. Phần mềm diệt virus thường thất bại ở điểm đó nhưng chúng là hệ thống hỗ trợ tốt cho các mối đe dọa đã tồn tại lâu nhất nhưng vẫn có thể lây nhiễm cho một số người dùng. Ngược lại, nếu bạn kiểm tra phần mềm của chúng tôi bằng vi-rút đã tồn tại 10 năm trước và không còn hoạt động nữa, chúng tôi có thể không phát hiện ra chúng.
Bạn có nói rằng những người viết vi-rút chỉ muốn nổi tiếng và những người viết phần mềm độc hại muốn tiền không?
Marcin: Chắc chắn rồi. Tuy nhiên, tôi nghĩ rằng hầu hết trong số đó đã thực sự chuyển thành tiền ngày nay.
Nhiễm trùng ngày càng tinh vi hơn?
Marcin: Họ chắc chắn là như vậy. Mọi thứ đang trở nên lén lút hơn, đó sẽ là một trong những cách tốt nhất để diễn đạt nó. Các phần mềm lây nhiễm đang ẩn mình tốt hơn, chúng đang lừa người dùng bằng kỹ thuật xã hội và thường thì chúng trông hợp pháp hơn nhiều so với trước đây.
Ngày trước khi những trò lừa đảo đầu tiên xuất hiện, chúng thường rất đơn giản. Chẳng hạn, chỉ cần lướt qua một trang web giả mạo, bất kỳ ai có một chút kinh nghiệm trực tuyến đều có thể xác định đó là một trò lừa đảo. Có lỗi chính tả, hình ảnh vụng về, mọi thứ trông thật giả tạo. Ngày nay, bạn có thể thấy một trang web lừa đảo dành cho Microsoft Security Essentials và khó có thể phân biệt trang đó với trang hợp pháp ngay từ cái nhìn đầu tiên.
Mọi thứ trông rất chuyên nghiệp, thậm chí chúng còn có hỗ trợ trò chuyện trực tuyến, giá tương đương với phần mềm thực tế mà chúng đang giả mạo, v.v. Chúng cũng đang sử dụng công nghệ tiên tiến và rootkit để vượt qua phần mềm bảo mật hoặc khiến chúng khó loại bỏ mối đe dọa hơn ngay cả sau khi định dạng lại – đó là một trong những điều đầu tiên chúng tôi tìm kiếm. Nó khiến bạn tự hỏi tại sao không có thêm những người này làm việc cho chúng tôi nếu họ quá giỏi trong việc này.